Wie angekündigt veröffentlicht Microsoft am Juni-Patchday ein Sicherheitsupdate das ingesamt 19 im Internet Explorer schließt. 18 dieser Lecks seien “kritisch” une eine weiteres hat die Gefährdungsstufe “hoch”. Über dieses Leck könnte ein Angreifer Schadcode in den Browser einschleusen und ausführen.
Laut Microsoft Security Bulletin muss der Anwender dafür eine Website im Microsoft-Browser öffnen. Davon betroffen sind die IE-Versionen 6, 7, 8, 9 und 10. Die Schwachstellen seien alle vertraulich gemeldet worden, ergänzte Microsoft. Angriffe auf die Lücken wurden bisher nicht entdeckt.
Weitere Juni-Patches beseitigen Anfälligkeiten, von denen ein hohes Risiko ausgeht. Darunter ist eine Schwachstelle in Office 2003 und Office für Mac 2011, die für “begrenzte, zielgerichtete Angriffe” ausgenutzt wird. Mittels manipulierter Office-Dokumente kann ein Angreifer die Kontrolle über ein betroffenes System übernehmen. Der Fehler tritt auch auf, wenn eine speziell gestaltete E-Mail-Nachricht in Outlook angezeigt wird und Word als E-Mail-Leseanwendung eingestellt ist.
Die anderen drei Updates beheben Fehler im Windows-Kernel, in den Kernelmodustreibern und in Komponenten der Windows-Druckwarteschlange. Sie erlauben den Zugriff auf Informationen, Denial-of-Service-Angriffe beziehungsweise das Erweitern von Berechtigungen eines angemeldeten Benutzers. Dieses Leckt betriff die Betriebssytem-Versionen Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und RT.
Microsoft hat außerdem ein Update veröffentlicht, das die Handhabung digitaler Schlüssel vereinfachen soll. Es gibt Unternehmen mehr Optionen bei der Verwaltung ihrer Private-Key-Infrastrukturen (PKI). Bisher standen die Verbesserungen nur für Windows 8, Server 2012 und RT zur Verfügung. Jetzt sind sie auch für Vista, Server 2008, 7 und Server 2008 R2 erhältlich.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.